Aide infection ouverture processus
MekTypro
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je rencontre un problème depuis hier soir :
Des pages internet explorer s'ouvrent vers de la pub en arrière plan régulièrement (environ toutes les 5mn). Lorsque je regarde mon gestionnaire de tâches, je vois un processus appelé "8313N3NH.com" (aucun résultat google) et un paquet de page internet explorer. Je vois aussi quelques processus ayant pour description "adobe flash player" mais ayant pour nom "skype.exe".
Bon du coup il doit y avoir quelque chose de louche. J'installe MalwarByte Anti-Malware, fait un scan en étant déconnecté d'internet et en mode sans échec et je supprime un fichier. Je redémarre, je refais un scan, le même fichier est là.
J'installe Comodo (antivirus + parefeu) qui me détecte aussi quelques fichiers qu'il supprime. Très bien. Je redémarre et ô surprise, même problème.
Sauf que cette fois, le parefeu m'indique que "windows task scheduler" demande d'ouvrir ce fameux "8313N3NH.com". Je l'interdis donc.
Vu qu'il me redemande toutes les 5 minutes, je vais voir dans le windows task scheduler (planificateur de tâches) et je m'aperçois qu'il y a plusieurs tâches qui sont programmées pour ouvrir ce "C:\Windows\Fonts\8313N3NH.com" (ou C:\Windows\system32\8313...) (quand je dis plusieurs, c'est que j'ai ~500 tâches d'enregistrée, et quand je clique aléatoirement sur une dizaine, toutes ouvrent ce fichier).
Je regarde celles qui ouvrent toutes les 5mn (la plupart des autres ouvrent a une heure précise) et je les désactive (je désactive le déclencheur et lui demande de se supprimer a minuit).
J'ai ensuite passé un coup de CCleaner et de AdwCleaner mais ça plante toujours.
Lorsque j'ouvre chrome (j'utilise firefox, qui marche bien) ou d'autres logiciels (genre utorrent), je vois dans le gestionnaire de tâches un paquet de processus à s'ouvrir également et à ne pas vouloir se fermer.
Quelqu'un pourrait-il m'aider ? Tout marchait niquel hier...
Merciiiiiiiiiiiiiiiii <3
Je rencontre un problème depuis hier soir :
Des pages internet explorer s'ouvrent vers de la pub en arrière plan régulièrement (environ toutes les 5mn). Lorsque je regarde mon gestionnaire de tâches, je vois un processus appelé "8313N3NH.com" (aucun résultat google) et un paquet de page internet explorer. Je vois aussi quelques processus ayant pour description "adobe flash player" mais ayant pour nom "skype.exe".
Bon du coup il doit y avoir quelque chose de louche. J'installe MalwarByte Anti-Malware, fait un scan en étant déconnecté d'internet et en mode sans échec et je supprime un fichier. Je redémarre, je refais un scan, le même fichier est là.
J'installe Comodo (antivirus + parefeu) qui me détecte aussi quelques fichiers qu'il supprime. Très bien. Je redémarre et ô surprise, même problème.
Sauf que cette fois, le parefeu m'indique que "windows task scheduler" demande d'ouvrir ce fameux "8313N3NH.com". Je l'interdis donc.
Vu qu'il me redemande toutes les 5 minutes, je vais voir dans le windows task scheduler (planificateur de tâches) et je m'aperçois qu'il y a plusieurs tâches qui sont programmées pour ouvrir ce "C:\Windows\Fonts\8313N3NH.com" (ou C:\Windows\system32\8313...) (quand je dis plusieurs, c'est que j'ai ~500 tâches d'enregistrée, et quand je clique aléatoirement sur une dizaine, toutes ouvrent ce fichier).
Je regarde celles qui ouvrent toutes les 5mn (la plupart des autres ouvrent a une heure précise) et je les désactive (je désactive le déclencheur et lui demande de se supprimer a minuit).
J'ai ensuite passé un coup de CCleaner et de AdwCleaner mais ça plante toujours.
Lorsque j'ouvre chrome (j'utilise firefox, qui marche bien) ou d'autres logiciels (genre utorrent), je vois dans le gestionnaire de tâches un paquet de processus à s'ouvrir également et à ne pas vouloir se fermer.
Quelqu'un pourrait-il m'aider ? Tout marchait niquel hier...
Merciiiiiiiiiiiiiiiii <3
A voir également:
- Aide infection ouverture processus
- Page d'ouverture google - Guide
- Ouverture automatique application windows - Guide
- Détection de l'ouverture du clapet de mon étui samsung - Forum iPhone
- Www.yahoomail.com ouverture de session - Forum Yahoo mail
- Prochaine ouverture magasin action 2025 - Guide
3 réponses
Salut,
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Ca fait partie de Windows...si ça se trouve c'est un virus qui s'est mis là et alors appart faire une réstauration systéme (au mieux) tu ne peux rien faire
A la fin du scan, FRST m'indique qu'il ne peut pas trouver le fichier C:\User\masession\desktop\addition.txt (et idem pour l'autre fichier) et je n'ai aucun fichier résultat. Meme les dossiers dans C:\FRST sont tous vides.
J'ai fait le scan 2 fois, 2 fois la meme chose.
...
T_T
J'ai fait le scan 2 fois, 2 fois la meme chose.
...
T_T
Bon je viens de redémarrer, pour voir.
BSOD au démarrage.
Windows re-redémarre et me propose de choisir l'outil de réparation de windows ou de démarrer normalement. Sauf que mon clavier n'est pas détecté. Du coup obligé de faire la réparation windows.
Je format maintenant ou j'attends encore ?
EDIT : En plus je ne peux pas annuler l'opération de réparage. #Troptop
EDIT2 : Heureusement que j'ai un clavier PS2 sous la main, j'ai pu faire "démarrer normalement" et voir que ça revient au même. Windows commence a se lancer puis BSOD.
EDIT3 : Bon, je peux meme pas démarrer en mode sans échec, écran bleu avant d'arriver sous windows (au moment ou il charge les fichiers de system32).
Gogo formatage
BSOD au démarrage.
Windows re-redémarre et me propose de choisir l'outil de réparation de windows ou de démarrer normalement. Sauf que mon clavier n'est pas détecté. Du coup obligé de faire la réparation windows.
Je format maintenant ou j'attends encore ?
EDIT : En plus je ne peux pas annuler l'opération de réparage. #Troptop
EDIT2 : Heureusement que j'ai un clavier PS2 sous la main, j'ai pu faire "démarrer normalement" et voir que ça revient au même. Windows commence a se lancer puis BSOD.
EDIT3 : Bon, je peux meme pas démarrer en mode sans échec, écran bleu avant d'arriver sous windows (au moment ou il charge les fichiers de system32).
Gogo formatage